Mitarbeiter von Kryptowährungsfirmen werden von Lazarus ins Visier genommen, einem bekannten Bedrohungsakteur mit engen Verbindungen zur nordkoreanischen Regierung, warnten Strafverfolgungsgruppen.
CISA, das FBI und das US-Finanzministerium haben sich zusammengetan, um Unternehmen der Kryptowährungsbranche zu warnen und sie aufzufordern, auf der Hut zu sein.
Laut der Warnung versucht Lazarus, die Endpunkte von Kryptounternehmen mit Trojanern zu infizieren, um ihnen ihre Gelder zu entziehen.
Diverse gefälschte Apps verbreitet
Wie üblich beginnen Angriffe damit, dass Bedrohungsakteure die Identität einer Person annehmen, die dem Opfer nahe steht oder für es von Interesse ist.
Die Angriffe beginnen mit einer großen Anzahl von Phishing-Nachrichten, die an Mitarbeiter von Kryptowährungsunternehmen gesendet werden, die häufig in der Systemadministration oder in der Softwareentwicklung/im IT-Betrieb (DevOps) auf einer Vielzahl von Kommunikationsplattformen arbeiten. Lesen Sie in der Warnung.
„Die Nachrichten ahmen oft eine Rekrutierungsbemühung nach und bieten hochbezahlte Jobs an, um die Empfänger dazu zu bringen, Kryptowährungs-Apps herunterzuladen, die Malware enthalten, die die US-Regierung TraderTraitor nennt.“
TraderTraitor, so wurde gesagt, ist ein plattformübergreifendes Dienstprogramm, das auf Electron basiert und auf JavaScript und der Node.js-Laufzeitumgebung aufbaut. Je nach Zielgerät kann TraderTraitor verschiedene Varianten eines Remote-Access-Trojaners (RAT) namens Manuscrypt enthalten.
„Zu den beobachteten Payloads gehören aktualisierte MacOS- und Windows-Varianten von Manuscrypt, einem benutzerdefinierten Remote-Access-Trojaner (RAT), der Systeminformationen sammelt und in der Lage ist, beliebige Befehle auszuführen und zusätzliche Payloads herunterzuladen“, fügten die Bundesbehörden hinzu.
Sicherheitsbehörden bezeichnen mehrere Anwendungen als TraderTraitor: DAFOM (Cryptocurrency Wallet App for macOS), TokenAIS (AI-based Cryptocurrency Trading Wallet Builder for macOS), CryptAIS (AI-based Cryptocurrency Wallet Builder for ). Trading für macOS), AlticGO (Krypto-Preistracker und -prädiktor für Windows), Esilet (Krypto-Preistracker und -prädiktor für macOS) und CreAI Deck (KI- und Deep-Learning-Plattform für Windows und macOS).
Kryptounternehmen erleben eine ständige Flut von Cyberangriffen. Kürzlich ermöglichte ein Fehler im Betrieb von Beanstalk Farms, einem Stablecoin-Protokoll, einem unbekannten böswilligen Akteur, 182 Millionen Euro aus dem Netzwerk abzuschöpfen.
Zuvor wurden Kryptowährungen im Wert von Hunderten Millionen Dollar gestohlen, nachdem das Ronin-Netzwerk, das die Blockchain-„Brücke“ bereitstellt, die das NFT-Spiel Axie Infinity antreibt, kompromittiert wurde.
Via: BleepingComputer
